Мошенники придумали новую схему кражи денег с банковских карт с помощью так называемой социальной инженерии. Об этом пишет газета «Известия» со ссылкой на компанию Zecurion, специализирующейся на вопросах кибербезопасности.
О появлении новой преступной схемы «Известиям» рассказали в компании Zecurion, специализирующейся на вопросах кибербезопасности. Потери клиентов от подобных действий эксперты оценили уже в 200 млн рублей.
Жертвами новой схемы становятся россияне, продающие что-либо на различных интернет-сайтах. Притворяясь покупателем, мошенник пытается узнать CVV-код, указанный на обратной стороне пластиковой карточки. После этого происходит кража средств.
В августе 2017 года специалисты по кибербезопасности уже прогнозировали, что хакеры начнут атаковать банковских клиентов через сервисы дистанционной оплаты, например, Avito.
"Под прицел злоумышленников сейчас попадают продавцы самых разных категорий товаров, — рассказал «Известиям» руководи Zecurion Владимир Ульянов. — Злоумышленники достаточно ловко маскируют свои цели и подменяют понятия, например, код CVV они могут назвать нейтральным «номером счета»".
Цель злоумышленников — выяснить реквизиты платежной карты, чтобы, отключив проверку CVV2/CVC2-кода по карте держателя, осуществить перевод денег жертвы на карту мошенника, в том числе через банкомат.
"Чтобы защититься от мошенников, важно ни при каких обстоятельствах не передавать CVV2/CVC2-код карты третьим лицам, — отметила в беседе с «Известиями» директор центра по противодействию мошенничеству компании «Информзащита» Лилия Шароватова. — Необходимо помнить главное правило — обратная сторона карты предназначена для владельца, и никогда не передавать свою карту даже официантам в ресторане".
Лилия Шароватова также советует использовать банковские опции и сервисы, которые позволят снизить риски компрометации: не держать все деньги на одном счете, использовать лимиты на снятие наличных и покупки.
В компании «Яндекс. Деньги» «Известиям» сообщили, что для проверки любых операций используется метод двухфакторной авторизации, технологии 3D-Secure, а также система антифрода, которая постоянно совершенствуется за счет машинного обучения.
"Для подтверждения операций мы предлагаем пользователям несколько вариантов: одноразовые пароли (они приходят в SMS или генерируются с помощью специальных мобильных приложений), биометрия (отпечаток пальца в приложении «Яндекс.Денег»), — пояснили в компании. — Один пароль может подтвердить только одну операцию и действует короткое время — даже украденный, он мошеннику не поможет".
Эксперты уверены, что новая мошенническая схема будет актуальна еще месяц — финансовая грамотность россиян растет, продвинутых клиентов становится всё больше. В то же время злоумышленники будут изобретать новые схемы обмана, предостерегают они.
